Adobe Güvenlik Bülteni

Adobe Illustrator | APSB21-42 için Güvenlik Güncellemeleri Mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

APSB42-21 

13/07/2021

3

Özet

Adobe, Adobe Illustrator 2021 için bir güncelleme yayınladı.Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden fazla kritik  ve önemli güvenlik açıklığını giderir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Illustrator 2021

25.2.3 ve önceki sürümleri

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Illustrator 2021    

25.3

Windows ve macOS

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numaraları

Use After Free Zafiyeti

(CWE-416)

Rastgele sistem dosyası okunması  

Önemli 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Sınır dışı yazma   

(CWE-787)

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Sınır dışı okuma

(CWE-125)

Rastgele sistem dosyası okunması  

Önemli 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36010

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36009

OS Komut Ekleme (CWE-78)

Rastgele kod yürütme  

Kritik

8.3

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-36011

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)  
  • Apple Taylor Leach’ye (CVE-2021-36011)

 

Revizyonlar

19 Temmuz 2021: CVE-2021-36010, CVE-2021-36009, CVE-2021-36008 ile ilgili detaylar eklenmiştir.

21 Temmuz 2021 Çarşamba: CVE-2021-36011 hakkında ayrıntılar dahil


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın